【管理も】同人サイト・GENOウィルス注意7【閲覧も】
新種のコンピュータウィルスが流行っています。
感染サイトを見ただけで感染・発症する危険があり、大半のアンチウィルスソフトで検知されません。
変化が早く、一部の検知可能なソフトも最新型には対応できていない状況です。
全ジャンルでサイト管理人・閲覧者に感染チェックを推奨します。
特にサイト管理人は二次被害を起こしてしまいますので、早急な確認が望ましいと思われます。
感染サイトを見ても確実に感染するとは限りません。
しかしサイトの改ざんなど、すぐに影響が出るとは限らないので警戒を怠らぬようにお願いします。
※スレ内には、悪意あるソースコードや、誤認情報を貼る人もいますので、ご注意ください。
※感染サイトURLが貼られるケースもあります。むやみにリンクを踏まないようにご注意ください。
■同人サイト向け・通称「GENOウイルス」対策まとめ
http://www31.atwiki.jp/doujin_vinfo/
■何をしたらいいか分からない人はまずここを見る。
http://www40.atwiki.jp/gegegeno/
何をすれば良いか良く分からない人用のまとめ
【注意!!】まとめサイトへの報告は、まとめサイトの人が分かりやすいように、>>1へアンカーをつけてください。
前スレ
【管理も】同人サイト・GENOウィルス注意5【閲覧も】
http://changi.2ch.net/test/read.cgi/doujin/1242540064/
・まずは、何をしたらいいの? >>2
・主な症状>>3
・自ジャンルで感染を見つけてしまった >>4
・よくある質問 >>5
・ソースチェックはどうやって? >>6
感染サイトを見ただけで感染・発症する危険があり、大半のアンチウィルスソフトで検知されません。
変化が早く、一部の検知可能なソフトも最新型には対応できていない状況です。
全ジャンルでサイト管理人・閲覧者に感染チェックを推奨します。
特にサイト管理人は二次被害を起こしてしまいますので、早急な確認が望ましいと思われます。
感染サイトを見ても確実に感染するとは限りません。
しかしサイトの改ざんなど、すぐに影響が出るとは限らないので警戒を怠らぬようにお願いします。
※スレ内には、悪意あるソースコードや、誤認情報を貼る人もいますので、ご注意ください。
※感染サイトURLが貼られるケースもあります。むやみにリンクを踏まないようにご注意ください。
■同人サイト向け・通称「GENOウイルス」対策まとめ
http://www31.atwiki.jp/doujin_vinfo/
■何をしたらいいか分からない人はまずここを見る。
http://www40.atwiki.jp/gegegeno/
何をすれば良いか良く分からない人用のまとめ
【注意!!】まとめサイトへの報告は、まとめサイトの人が分かりやすいように、>>1へアンカーをつけてください。
前スレ
【管理も】同人サイト・GENOウィルス注意5【閲覧も】
http://changi.2ch.net/test/read.cgi/doujin/1242540064/
・まずは、何をしたらいいの? >>2
・主な症状>>3
・自ジャンルで感染を見つけてしまった >>4
・よくある質問 >>5
・ソースチェックはどうやって? >>6
|
|
|
■絵で見て分かる簡単な画像
ttp://ranobe.com/up/src/up360283.jpg
■絵で見て分かる 更に画像
ttp://ranobe.com/up/src/up360236.gif
※まずしないといけない事※
自分が感染していないかをチェックと
自分のサイトが感染していないかチェックをしましょう
1、自分が感染していないかチェック
ttp://www31.atwiki.jp/doujin_vinfo/pages/12.html
2、サイト管理人は、自サイトが感染していないかチェック
ttp://www31.atwiki.jp/doujin_vinfo/pages/16.html
ttp://ranobe.com/up/src/up360283.jpg
■絵で見て分かる 更に画像
ttp://ranobe.com/up/src/up360236.gif
※まずしないといけない事※
自分が感染していないかをチェックと
自分のサイトが感染していないかチェックをしましょう
1、自分が感染していないかチェック
ttp://www31.atwiki.jp/doujin_vinfo/pages/12.html
2、サイト管理人は、自サイトが感染していないかチェック
ttp://www31.atwiki.jp/doujin_vinfo/pages/16.html
主な症状
◆感染後にFTPに接続するとログイン情報が盗まれ、FTP上のファイルに閲覧者を感染させるスクリプトを勝手に書き加えられる
◇web上でのやりとりを監視、ユーザー名やパスワード等の情報を収集している恐れあり
◇一部のアンチウイルスソフトが更新不能
◇Windows Update、アンチウイルスソフト関連サイトなどにアクセス不能
◇Googleの検索結果を改竄(リンクを弄る)
◇explorer.exeや一部のブラウザが異常終了
◇Acrobatが勝手に起動
◇PDFファイルやシステムファイルが増殖
◇CPU、メモリ使用率がUP(パソコンが重くなる)
◇再起動時に正常に起動できず、画面が真っ青になって警告が表示される
◆sqlsodbc.chmを改変
◆cmd.exe、regedit.exeが起動不能
これらの症状が全て出るとは限りませんが、
◆の症状があったら感染濃厚です。
◆感染後にFTPに接続するとログイン情報が盗まれ、FTP上のファイルに閲覧者を感染させるスクリプトを勝手に書き加えられる
◇web上でのやりとりを監視、ユーザー名やパスワード等の情報を収集している恐れあり
◇一部のアンチウイルスソフトが更新不能
◇Windows Update、アンチウイルスソフト関連サイトなどにアクセス不能
◇Googleの検索結果を改竄(リンクを弄る)
◇explorer.exeや一部のブラウザが異常終了
◇Acrobatが勝手に起動
◇PDFファイルやシステムファイルが増殖
◇CPU、メモリ使用率がUP(パソコンが重くなる)
◇再起動時に正常に起動できず、画面が真っ青になって警告が表示される
◆sqlsodbc.chmを改変
◆cmd.exe、regedit.exeが起動不能
これらの症状が全て出るとは限りませんが、
◆の症状があったら感染濃厚です。
【よくある質問】
Q:感染するとどうなるの?
A:あなたのパソコンに侵入したウイルスは、
ホームページビルダーやFFFTPなどでサイトを更新した時
(FTP通信を行った時)にFTPのIDとパスワードを盗みます。
その後盗んだパスでサイトのソースに悪意を持ったコードが勝手に挿入され、
そのサイトを見た人を感染させます。
その他の個人情報が盗まれるのかどうかはまだわかっていません。
Q:ウィルスソフトが反応していないから大丈夫だよね?
A:マルウェアは対策が遅れる事があり、セキュリティソフトも対策が間に合っていない場合があります。
又、対策したと思われても、亜種が出てくる可能性も常にあります。
Q:VistaとMacは感染しないの?
A:某企業サイトでの発見直後はVista、Macには感染しないと言われています。
(新種も現れており、100%安心できる状況とは断言出来ません)
Q:〜〜が感染しているって本当??
A:誤報が先走り、実際の感染確認が出ていないケースがたびたびあります。
例)ニフティ(ポータルサイトやスキャンページを見ても問題ないので落ち着いて)
Q:チェッカーの数値が0じゃなかった! 感染!?
A:チェッカーの数値が高くても、ウイルスとは無関係なJavascriptに反応しているだけの場合も有ります 。まずは深呼吸
>>6の「手動」をよく読んで、安全な手段でソースを確認しましょう 。
Q:感染するとどうなるの?
A:あなたのパソコンに侵入したウイルスは、
ホームページビルダーやFFFTPなどでサイトを更新した時
(FTP通信を行った時)にFTPのIDとパスワードを盗みます。
その後盗んだパスでサイトのソースに悪意を持ったコードが勝手に挿入され、
そのサイトを見た人を感染させます。
その他の個人情報が盗まれるのかどうかはまだわかっていません。
Q:ウィルスソフトが反応していないから大丈夫だよね?
A:マルウェアは対策が遅れる事があり、セキュリティソフトも対策が間に合っていない場合があります。
又、対策したと思われても、亜種が出てくる可能性も常にあります。
Q:VistaとMacは感染しないの?
A:某企業サイトでの発見直後はVista、Macには感染しないと言われています。
(新種も現れており、100%安心できる状況とは断言出来ません)
Q:〜〜が感染しているって本当??
A:誤報が先走り、実際の感染確認が出ていないケースがたびたびあります。
例)ニフティ(ポータルサイトやスキャンページを見ても問題ないので落ち着いて)
Q:チェッカーの数値が0じゃなかった! 感染!?
A:チェッカーの数値が高くても、ウイルスとは無関係なJavascriptに反応しているだけの場合も有ります 。まずは深呼吸
>>6の「手動」をよく読んで、安全な手段でソースを確認しましょう 。
当スレでは感染報告については、注意喚起の観点から
・感染が認められたジャンル名
のみ報告OKです。
感染報告をする際は、ジャンル名・ジャンル内シリーズ名など
伏字・略称にせず、わかりやすく書いてくだささい。
晒しやウォチ、風評被害を防ぐため、個人サイトを特定できる形で話題に出すのはNGです。
また、アドレス晒しは、踏むとマジで危ないので絶対厳禁。
※ 対策済みの所も注意喚起の意味で、ジャンル名記載が残されています。
※ 報告は、まとめサイトの人が分かりやすいように、>>1へアンカーをつけてください。
・感染が認められたジャンル名
のみ報告OKです。
感染報告をする際は、ジャンル名・ジャンル内シリーズ名など
伏字・略称にせず、わかりやすく書いてくだささい。
晒しやウォチ、風評被害を防ぐため、個人サイトを特定できる形で話題に出すのはNGです。
また、アドレス晒しは、踏むとマジで危ないので絶対厳禁。
※ 対策済みの所も注意喚起の意味で、ジャンル名記載が残されています。
※ 報告は、まとめサイトの人が分かりやすいように、>>1へアンカーをつけてください。
ページが感染しているかどうかは、ソースをチェックする事で分かります。
ソースのチェック方法は、ご自身の自己判断でお願いします。
以下に紹介するチェックは、大まかな危険を知るためのものです。
特有のコードがあるかどうかのチェックに使いますので、
この結果を見て =即感染! と誤認しないようにお願いします。
※アクセスが集中すると、サーバーが重たくなる可能性があります。
●GENOウィルスチェッカー
http://geno.2ch.tc/
●ソースチェック
http://wepawet.cs.ucsb.edu/
ここで「URL」と書かれている右のフォームに感染が疑われるURLを入力。
「Resource type」のチェックボックスは「JavaScript/PDF」にチェックを入れ、
「Submit for analysis」をクリック。
すると解析結果が出るので、Ctrl+Fをタイプしてページ内を「gumblar.cn」「martuz.cn」で検索。
●ソースチェッカーオンライン(http://so.7walker.net/guide.php )
右側に表示されるソースを見て、Wikiの「サイト管理人向け」に
あるようなおかしなコードの有無を調べる。
※ソース以外の情報(左下の「安全度」等)は一切無視する。
●手動
調べたいリンク先を右クリックなどから保存する。
保存されたHTMLファイルを右クリックなどから
メモ帳などのテキストエディタで開き、Wikiの「サイト管理人向け」に
あるようなおかしなコードの有無を調べる。
ソースのチェック方法は、ご自身の自己判断でお願いします。
以下に紹介するチェックは、大まかな危険を知るためのものです。
特有のコードがあるかどうかのチェックに使いますので、
この結果を見て =即感染! と誤認しないようにお願いします。
※アクセスが集中すると、サーバーが重たくなる可能性があります。
●GENOウィルスチェッカー
http://geno.2ch.tc/
●ソースチェック
http://wepawet.cs.ucsb.edu/
ここで「URL」と書かれている右のフォームに感染が疑われるURLを入力。
「Resource type」のチェックボックスは「JavaScript/PDF」にチェックを入れ、
「Submit for analysis」をクリック。
すると解析結果が出るので、Ctrl+Fをタイプしてページ内を「gumblar.cn」「martuz.cn」で検索。
●ソースチェッカーオンライン(http://so.7walker.net/guide.php )
右側に表示されるソースを見て、Wikiの「サイト管理人向け」に
あるようなおかしなコードの有無を調べる。
※ソース以外の情報(左下の「安全度」等)は一切無視する。
●手動
調べたいリンク先を右クリックなどから保存する。
保存されたHTMLファイルを右クリックなどから
メモ帳などのテキストエディタで開き、Wikiの「サイト管理人向け」に
あるようなおかしなコードの有無を調べる。
6------------------------------------
ページが感染しているかどうかは、ソースをチェックする事で分かります。
ソースのチェック方法は、ご自身の自己判断でお願いします。
以下に紹介するチェックは、大まかな危険を知るためのものです。
特有のコードがあるかどうかのチェックに使いますので、
この結果を見て=即感染と誤認しないようにお願いします。
※アクセスが集中すると、サーバーが重たくなる可能性があります。
●GENOウィルスチェッカー
http://geno.2ch.tc/
●ソースチェック
http://wepawet.cs.ucsb.edu/
ここで「URL」と書かれている右のフォームに感染が疑われるURLを入力。
「Resource type」のチェックボックスは「JavaScript/PDF」にチェックを入れ、
「Submit for analysis」をクリック。
すると解析結果が出るので、Ctrl+Fをタイプしてページ内を「gumblar.cn」「martuz.cn」で検索。
●ソースチェッカーオンライン(http://so.7walker.net/guide.php )
右側に表示されるソースを見て、Wikiの「サイト管理人向け」に
あるようなおかしなコードの有無を調べる。
※ソース以外の情報(左下の「安全度」等)は一切無視する。
●手動
調べたいリンク先を右クリックなどから保存する。
保存されたHTMLファイルを右クリックなどから
メモ帳などのテキストエディタで開き、Wikiの「サイト管理人向け」に
あるようなおかしなコードの有無を調べる。
ページが感染しているかどうかは、ソースをチェックする事で分かります。
ソースのチェック方法は、ご自身の自己判断でお願いします。
以下に紹介するチェックは、大まかな危険を知るためのものです。
特有のコードがあるかどうかのチェックに使いますので、
この結果を見て=即感染と誤認しないようにお願いします。
※アクセスが集中すると、サーバーが重たくなる可能性があります。
●GENOウィルスチェッカー
http://geno.2ch.tc/
●ソースチェック
http://wepawet.cs.ucsb.edu/
ここで「URL」と書かれている右のフォームに感染が疑われるURLを入力。
「Resource type」のチェックボックスは「JavaScript/PDF」にチェックを入れ、
「Submit for analysis」をクリック。
すると解析結果が出るので、Ctrl+Fをタイプしてページ内を「gumblar.cn」「martuz.cn」で検索。
●ソースチェッカーオンライン(http://so.7walker.net/guide.php )
右側に表示されるソースを見て、Wikiの「サイト管理人向け」に
あるようなおかしなコードの有無を調べる。
※ソース以外の情報(左下の「安全度」等)は一切無視する。
●手動
調べたいリンク先を右クリックなどから保存する。
保存されたHTMLファイルを右クリックなどから
メモ帳などのテキストエディタで開き、Wikiの「サイト管理人向け」に
あるようなおかしなコードの有無を調べる。
9 :GENO テンプレ支援:2009/05/17(日) 22:12:05 ID:75zIIRdD0
◎テンプレまとめ (同人向けまとめWiki管理人が管理)
http://www31.atwiki.jp/doujin_vinfo/pages/27.html
http://www31.atwiki.jp/doujin_vinfo/pages/27.html
同人サイト向け・通称「GENOウイルス」対策まとめ
http://www31.atwiki.jp/doujin_vinfo/
■何をしたらいいか分からない人はまずここを見る。
→http://www.seibidoshuppan.co.jp/
何をすれば良いか良く分からない人用のまとめ
■よくある質問>>1
■主な症状 >>5
■自ジャンルで発見した場合
→まとめページを見て、重複がない場合は>>4
※まとめサイトの方が拾いやすいように、
まとめサイトへの報告他は、必ず>>1の
アンカーを入れて報告してください。
GENOウィルスことGumblarの報告してくれてるブログ
ttp://www3.atword.jp/gnome/tag/zlkon/
あと非同人向けまとめサイト
ttp://www29.atwiki.jp/geno/
http://www31.atwiki.jp/doujin_vinfo/
■何をしたらいいか分からない人はまずここを見る。
→http://www.seibidoshuppan.co.jp/
何をすれば良いか良く分からない人用のまとめ
■よくある質問>>1
■主な症状 >>5
■自ジャンルで発見した場合
→まとめページを見て、重複がない場合は>>4
※まとめサイトの方が拾いやすいように、
まとめサイトへの報告他は、必ず>>1の
アンカーを入れて報告してください。
GENOウィルスことGumblarの報告してくれてるブログ
ttp://www3.atword.jp/gnome/tag/zlkon/
あと非同人向けまとめサイト
ttp://www29.atwiki.jp/geno/
seibidoshuppanはNG推奨です。
感染サイトのリンクなのでくれぐれも踏まないよう
感染サイトのリンクなのでくれぐれも踏まないよう
12 :geno:2009/05/17(日) 22:17:12 ID:quuri9v60
10はテンプレではありません。
リンクをクリックしてはいけません。
10はテンプレではありません。
リンクをクリックしてはいけません。
10はテンプレではありません。
リンクをクリックしてはいけません。
リンクをクリックしてはいけません。
10はテンプレではありません。
リンクをクリックしてはいけません。
10はテンプレではありません。
リンクをクリックしてはいけません。
10の二番目のURLはGENOウイルス感染サイトなので踏まないで!
(安価つけると削除対象から外れるのでつけていません)
(安価つけると削除対象から外れるのでつけていません)
16 :GENO:2009/05/17(日) 22:18:31 ID:cEoHNwK80
おつかれー よくできましたー
誰か>>10を通報してアク禁にしてくれ
NG推奨ID:ID:eOfZX8dV0
>>18
IDは変わるから、URLをNGにしたほうがいい
IDは変わるから、URLをNGにしたほうがいい
っと
10はバカか…
10はバカか…
21 :名前欄にスレ名入力推奨@自治スレ:2009/05/17(日) 22:20:50 ID:X6k+9UB0P
有志が作って下さった
感染チェックツール
http://3rd.geocities.jp/tdnskbn/dat/genochecker.zip
機能
1 ) cmd.exeの起動確認
2 ) regedit.exeの起動確認
3 ) sqlsodbc.chmのファイルサイズ確認
ZIPを解凍するとgeno.batが出て来るので、
それを実行すれば簡単に感染しているのかどうかチェックできる。
心配な人はgeno.batをメモ帳で開いてみれば安全なファイルだとわかります。
チェック後の起動画面。
http://www.rupan.net/uploader/download/1242563513.png
感染チェックツール
http://3rd.geocities.jp/tdnskbn/dat/genochecker.zip
機能
1 ) cmd.exeの起動確認
2 ) regedit.exeの起動確認
3 ) sqlsodbc.chmのファイルサイズ確認
ZIPを解凍するとgeno.batが出て来るので、
それを実行すれば簡単に感染しているのかどうかチェックできる。
心配な人はgeno.batをメモ帳で開いてみれば安全なファイルだとわかります。
チェック後の起動画面。
http://www.rupan.net/uploader/download/1242563513.png
10にアンカつけるな
前スレの968だけどどういう事?
やっぱこれ感染してるんだよね・・・?誰か返信求む・・・
やっぱこれ感染してるんだよね・・・?誰か返信求む・・・
24 :注意:2009/05/17(日) 22:21:48 ID:iaeIeo9AO
10にアンカつけてるような人がアドバイスしてるなんて…
ログ読もうよいい加減
ログ読もうよいい加減
>>23
きっと別のウィルス
きっと別のウィルス
27 :GENO:2009/05/17(日) 22:23:40 ID:JFGNESCq0
>>ID:eOfZX8dV0
よぉ、ホモ野朗
まだやってたのか、もっかい通報してくるから喜べよw
よぉ、ホモ野朗
まだやってたのか、もっかい通報してくるから喜べよw
汚染されたサイトへのリンクを貼る愉快犯にアンカーつけてレスしてはいけません
削除申請に影響します
削除申請に影響します
>>26
とりあえずやばいかな・・・?バックアップとって起きます。
とりあえずやばいかな・・・?バックアップとって起きます。
30 :名無しさん@どーでもいいことだが。:2009/05/17(日) 22:25:18 ID:NY7YTrEg0
オレが裁判員に選ばれたら10は死刑にする
10の人は間違えって載せちゃったのか?
とにかくseibidoshuppan.co.jpはNGに!!!
とにかくseibidoshuppan.co.jpはNGに!!!
感染してからバックアップって
33 :GENO:2009/05/17(日) 22:27:30 ID:m8MDxN0TO
付属されてたクリーン用のROMなくした
回線切ったけど早いうちにクリーンするべき?
時間とか関係ある?
ROM見つかる気がしない
回線切ったけど早いうちにクリーンするべき?
時間とか関係ある?
ROM見つかる気がしない
35 :名前欄にスレ名入力推奨@自治スレ:2009/05/17(日) 22:28:46 ID:cJ8T4uoE0
>>29
もう一度前スレ最後の方読み直しておいで
もう一度前スレ最後の方読み直しておいで
セキュ板でこっちに誘導してるみたいなんだよね
だからログも読まずに質問してる人が多いのかな?
だからログも読まずに質問してる人が多いのかな?
37 :geno:2009/05/17(日) 22:29:40 ID:/AgGEcS20
そんなことより松本人志結婚
>>1
972 名前:GENO[sage] 投稿日:2009/05/17(日) 22:10:42 ID:xM7ka16XO
同人関係ない写真素材サイトでAVASTに怒られた…
チェッカー1000%で、ソース見た感じ感染してるっぽい
992 名前:GENO[sage] 投稿日:2009/05/17(日) 22:22:35 ID:xM7ka16XO
>976
サイト入るのにジャバスク必要みたいだから入れないし、連絡できない…
サイト持ちは素材サイトも注意、ってことで…
--------------------------
972 名前:GENO[sage] 投稿日:2009/05/17(日) 22:10:42 ID:xM7ka16XO
同人関係ない写真素材サイトでAVASTに怒られた…
チェッカー1000%で、ソース見た感じ感染してるっぽい
992 名前:GENO[sage] 投稿日:2009/05/17(日) 22:22:35 ID:xM7ka16XO
>976
サイト入るのにジャバスク必要みたいだから入れないし、連絡できない…
サイト持ちは素材サイトも注意、ってことで…
--------------------------
GENO大繁盛だな
39GET
41 :名前欄にスレ名入力推奨@自治スレ:2009/05/17(日) 22:30:37 ID:xI6iAA1iP
ちんこアプロダ踏んだらウィルスソフトが反応したんだが
お前らどうよ?
お前らどうよ?
42 :名前欄にスレ名入力推奨@自治スレ:2009/05/17(日) 22:31:08 ID:npCiXA5Q0
508 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2009/05/17(日) 22:23:52
296 名前:Socket774[sage] 投稿日:2009/05/17(日) 19:15:01 ID:gSOd9sff
GENOウイルスの症状ついか
・NTFSが微妙に壊れかかる(Windows標準のcheckdiskでは修復不可能)
やっぱり関係あったのか・・・
自分のPCも感染後6つあるドライブのうち2つがおかしくなったんだよね
感染してUnderforgeの記事みて対処してしばらく使ってたんだけど(FTPとかは使用してない)
Underforgeの人の言うとおり何だか不安で結局リカバリしたら
ドライブとんで復旧させるの大変だった
経験上ではリカバリ前の段階でその壊れたドライブはデフラグツールから分析ができなかった。
感染してセキュソフト等で該当ファイル除外してリカバリせずに使ってる人は一度チェックしてみて
こんな話も
296 名前:Socket774[sage] 投稿日:2009/05/17(日) 19:15:01 ID:gSOd9sff
GENOウイルスの症状ついか
・NTFSが微妙に壊れかかる(Windows標準のcheckdiskでは修復不可能)
やっぱり関係あったのか・・・
自分のPCも感染後6つあるドライブのうち2つがおかしくなったんだよね
感染してUnderforgeの記事みて対処してしばらく使ってたんだけど(FTPとかは使用してない)
Underforgeの人の言うとおり何だか不安で結局リカバリしたら
ドライブとんで復旧させるの大変だった
経験上ではリカバリ前の段階でその壊れたドライブはデフラグツールから分析ができなかった。
感染してセキュソフト等で該当ファイル除外してリカバリせずに使ってる人は一度チェックしてみて
こんな話も
前スレ>>983を要約すると
今はやりの豚フルあるじゃん?
あれ、感染してる人に近づくとお前も感染しちゃうかもしれないだろ?
それと同じでさ、ネット上で豚フル的存在のウイルスのあるサイトを見ると
お前のパソコン、感染しちゃうんだよ
お前のパソコン、死ぬんだよ
再起動しても動かなくなるんだよ
本当に分からない人にはこういっておこう
今はやりの豚フルあるじゃん?
あれ、感染してる人に近づくとお前も感染しちゃうかもしれないだろ?
それと同じでさ、ネット上で豚フル的存在のウイルスのあるサイトを見ると
お前のパソコン、感染しちゃうんだよ
お前のパソコン、死ぬんだよ
再起動しても動かなくなるんだよ
本当に分からない人にはこういっておこう
46 :GENO:2009/05/17(日) 22:31:49 ID:NeRPJZe20
48 :GENO:2009/05/17(日) 22:32:04 ID:l0Mo4mM50
午後出かけて今北産業
前スレざっと読んだけど特に進展ないでおk?
前スレざっと読んだけど特に進展ないでおk?
49 :名前欄にスレ名入力推奨@自治スレ:2009/05/17(日) 22:32:43 ID:MmWu1w5h0
ちゃんとレス読まずに 10踏んでも知らないぜ
>>37
な、なんだってーーーー
な、なんだってーーーー
51 :GENO:2009/05/17(日) 22:33:07 ID:IMlIRrmv0
37
まじでか。いや、板違。
セキュ板の誘導でこんなのになるとかないわ
まじでか。いや、板違。
セキュ板の誘導でこんなのになるとかないわ
ここスレの
「10」のリンク
絶対踏むな
「10」のリンク
絶対踏むな
>>37
デキ婚かよw
デキ婚かよw
タカスカワイソスwww
釣りでもおふざけでもウィルス貼る奴はとりあえず釣って来い
57 :同人向けまとめWiki”管理”人:2009/05/17(日) 22:35:26 ID:nbm7ZJwf0
新スレ乙 >>1の同人向けまとめWiki管理人です
Wikiに直接もらった情報なんですが、
---------------
●avast!ではGENOウイルスは【JS:Redirector-H*】(*は数字)として
検出されているようです。
>avast!によりJS:Redirector-H7の名称でGENOウイルスが検出されたという情報が
>ありました。また、H4として検出されるトロイの木馬に何度か遭遇した事があるのですが、
>JavaScriptによるサイトへの不正コード挿入が主だった所、GENOウイルスと同じく
>gumblar.cnへと転送しようとしてきた所からすると、これもGENOウイルスの一例であると思われます。
>JS:Redirector-Hでgoogle検索をかけても現在ウイルスの構造・検出報告しかヒットせず、
>対処・駆除についてはほとんど有益な情報は得られません。
>GENOウイルスの亜種である可能性を示唆するようなページも上位には来ません。
>そのため、このサイトを事前に読んでいても、ここで掲載されている「JSRedir-R」という
>名称でないためGENOではないのだろうか、と思ってしまうケースがあるかもしれません。
>かもしれません。
>(対策ソフトによってブロックされた場合は、感染確認をしても何も当たらない為)
>大量の亜種があるため全ての検出名は書けないと思うのですが、一例として、
>一部ソフトによる検出名をどこかにリスト表記しておくことはできないでしょうか。
>参考サイト(ブログ記事)
>ttp://blogs.yahoo.co.jp/noooo_spam/57954245.html
>「JS:Redirector-R」とgoogle検索したときに、「小林製薬のサイトが改ざんでウ
>イルス感染の恐れも - 無題なブログ ...」としてヒットするサイトです。
-----------------
とのことで、【検出名のリスト表示ページを追加】もしくは【トップのウイルス名表記追加など】の
どちらか、あるいは別案を検討したいです。
意見・追加文章案など出してもらえると助かります。
Wikiに直接もらった情報なんですが、
---------------
●avast!ではGENOウイルスは【JS:Redirector-H*】(*は数字)として
検出されているようです。
>avast!によりJS:Redirector-H7の名称でGENOウイルスが検出されたという情報が
>ありました。また、H4として検出されるトロイの木馬に何度か遭遇した事があるのですが、
>JavaScriptによるサイトへの不正コード挿入が主だった所、GENOウイルスと同じく
>gumblar.cnへと転送しようとしてきた所からすると、これもGENOウイルスの一例であると思われます。
>JS:Redirector-Hでgoogle検索をかけても現在ウイルスの構造・検出報告しかヒットせず、
>対処・駆除についてはほとんど有益な情報は得られません。
>GENOウイルスの亜種である可能性を示唆するようなページも上位には来ません。
>そのため、このサイトを事前に読んでいても、ここで掲載されている「JSRedir-R」という
>名称でないためGENOではないのだろうか、と思ってしまうケースがあるかもしれません。
>かもしれません。
>(対策ソフトによってブロックされた場合は、感染確認をしても何も当たらない為)
>大量の亜種があるため全ての検出名は書けないと思うのですが、一例として、
>一部ソフトによる検出名をどこかにリスト表記しておくことはできないでしょうか。
>参考サイト(ブログ記事)
>ttp://blogs.yahoo.co.jp/noooo_spam/57954245.html
>「JS:Redirector-R」とgoogle検索したときに、「小林製薬のサイトが改ざんでウ
>イルス感染の恐れも - 無題なブログ ...」としてヒットするサイトです。
-----------------
とのことで、【検出名のリスト表示ページを追加】もしくは【トップのウイルス名表記追加など】の
どちらか、あるいは別案を検討したいです。
意見・追加文章案など出してもらえると助かります。
PSPも感染するのかな?
腐女子が悪い
adobeリーダーも
adobeフラッシュプレイヤーも
削除する こんなものいらないし
adobeフラッシュプレイヤーも
削除する こんなものいらないし
前スレ972です
サイトのブログを見つけて、未感染だったのでそこに報告しました
素材サイトだけじゃなくて全部のサイトで注意が必要だけど…
同人サイト持ちで、素材サイト回る人なんかは今後よくよく注意してください
ここ見てるなら大丈夫だろうけど…
サイトのブログを見つけて、未感染だったのでそこに報告しました
素材サイトだけじゃなくて全部のサイトで注意が必要だけど…
同人サイト持ちで、素材サイト回る人なんかは今後よくよく注意してください
ここ見てるなら大丈夫だろうけど…
>>57
乙です
乙です
63 :geno:2009/05/17(日) 22:39:02 ID:Il+SPzcZO
64 :ゲノ:2009/05/17(日) 22:39:31 ID:en3OEJg6O
10の通報って誰か行った?
しかし同人板でパンツみたいに逮捕者がでるのかー
+の方もスレ賑わってきたな
しかし同人板でパンツみたいに逮捕者がでるのかー
+の方もスレ賑わってきたな
65 :GENO:2009/05/17(日) 22:40:10 ID:l0Mo4mM50
66 :名前欄にスレ名入力推奨@自治スレ:2009/05/17(日) 22:40:48 ID:cJ8T4uoE0
サイト見て回ってたら5月9日にスパイウェアに感染してますよって
お客から連絡がありましたーってとこあった
でGENOだと気づいたのはこのスレが立ってからで今は対処済み
これは予想より感染してる人多いかも
お客から連絡がありましたーってとこあった
でGENOだと気づいたのはこのスレが立ってからで今は対処済み
これは予想より感染してる人多いかも
67 :geno:2009/05/17(日) 22:41:01 ID:2DBq/lRNO
>>57
乙でありまする
新たな「Webウイルス」が猛威、感染被害が急増
http://itpro.nikkeibp.co.jp/article/NEWS/20090515/330053/
あと、アンチウイルスソフトによって、検出名が違うかもしれない
ソフトごとに用意するの?
乙でありまする
新たな「Webウイルス」が猛威、感染被害が急増
http://itpro.nikkeibp.co.jp/article/NEWS/20090515/330053/
あと、アンチウイルスソフトによって、検出名が違うかもしれない
ソフトごとに用意するの?
今の所、win98の感染報告は無し?
当分、win98でレンタル鯖のファイルマネジャからの更新にしようかと思うが
意味ない?
当分、win98でレンタル鯖のファイルマネジャからの更新にしようかと思うが
意味ない?
同人サイト向け・通称「GENOウイルス」対策まとめ
http://www31.atwiki.jp/doujin_vinfo/
■何をしたらいいか分からない人はまずここを見る。
→http://www.takamagahara.com/printin/
何をすれば良いか良く分からない人用のまとめ
■よくある質問>>1
■主な症状 >>5
■自ジャンルで発見した場合
→まとめページを見て、重複がない場合は>>4
※まとめサイトの方が拾いやすいように、
まとめサイトへの報告他は、必ず>>1の
アンカーを入れて報告してください。
GENOウィルスことGumblarの報告してくれてるブログ
ttp://www3.atword.jp/gnome/tag/zlkon/
あと非同人向けまとめサイト
ttp://www29.atwiki.jp/geno/
http://www31.atwiki.jp/doujin_vinfo/
■何をしたらいいか分からない人はまずここを見る。
→http://www.takamagahara.com/printin/
何をすれば良いか良く分からない人用のまとめ
■よくある質問>>1
■主な症状 >>5
■自ジャンルで発見した場合
→まとめページを見て、重複がない場合は>>4
※まとめサイトの方が拾いやすいように、
まとめサイトへの報告他は、必ず>>1の
アンカーを入れて報告してください。
GENOウィルスことGumblarの報告してくれてるブログ
ttp://www3.atword.jp/gnome/tag/zlkon/
あと非同人向けまとめサイト
ttp://www29.atwiki.jp/geno/
Vista使っているんだがsqlsodbc.chmがまじで見つからない…
wikiに乗ってる検索方法しても見当たらないんだ…0411にも0409にも無い。無いと感染してるのですか?
本当助けて下さい…
wikiに乗ってる検索方法しても見当たらないんだ…0411にも0409にも無い。無いと感染してるのですか?
本当助けて下さい…
>>70
win98を狙ったウィルス自体カズがすくないんじゃね?
win98を狙ったウィルス自体カズがすくないんじゃね?
予防策になるかわからんが、Adobe更新してFW設定して、
Noscriptd導入して、先読み機能OFFにして
aguseGatewayかましてサイト回っているけど
ちゃんと認知している管理人さんもちらほらいてなにより
まぁしばらくはネットサーフィンしないのが一番だけど気になってしまう。
この際マカフィー捨ててavast導入しようかな
Noscriptd導入して、先読み機能OFFにして
aguseGatewayかましてサイト回っているけど
ちゃんと認知している管理人さんもちらほらいてなにより
まぁしばらくはネットサーフィンしないのが一番だけど気になってしまう。
この際マカフィー捨ててavast導入しようかな
>>63
ありがと〜
ありがと〜
76 :GENO:2009/05/17(日) 22:43:39 ID:9MpnOPGl0
>57
乙です
検出名出すならリスト表示ページを新たに追加したほうが良いんじゃないかと思う
現状でTOPページ内の情報かなり多くなってるし
そこに更に追加しても埋もれてしまう可能性が高いと思う
……とは言っても自分自身は幸運なのかどうなのか一度もウィルスを
検出してないから、リスト作成には協力できないんだが
乙です
検出名出すならリスト表示ページを新たに追加したほうが良いんじゃないかと思う
現状でTOPページ内の情報かなり多くなってるし
そこに更に追加しても埋もれてしまう可能性が高いと思う
……とは言っても自分自身は幸運なのかどうなのか一度もウィルスを
検出してないから、リスト作成には協力できないんだが
>>70
GENOはともかく、98は今まで問題になってる何よりもセキュリティホールだらけなんで、そろそろ引退させれ
GENOはともかく、98は今まで問題になってる何よりもセキュリティホールだらけなんで、そろそろ引退させれ
78 :名前欄にスレ名入力推奨@自治スレ:2009/05/17(日) 22:43:56 ID:MmWu1w5h0
これをきにマック買うか・・・
もう1件
●FWのソフト別設定方法のページにカスペを追加してほしい
という要望がありました
やり方がサポートFAQに載ってないらしい?です
参考サイトが↓なのですが
>Kaspersky Internet Security 2009 特定のサイトとの通信を遮断する方法
>ttp://excomp.cocolog-nifty.com/blog/2009/05/kaspersky-int-1.html
カスペ使ってる人、FW設定に詳しい人、サイト見る余裕がある人
よければカスペでの設定方法テンプレを作ってくださると助かります
●それと、また別件で
Macユーザー向けページのミスを指摘いただきましたのでこれはこの後修正します
>○Safari・OmniWebなどWebKitベースブラウザの場合
>「ダウンロードしたファイルを開く」をオフにする(Safariの「全般」
>→「全般」ではなく、「一般」タブです。
(そういえばマカー向け簡易版みたいなテンプレが貼られたことがあったけど結局どうなったんだろう)
57まで確認済
●FWのソフト別設定方法のページにカスペを追加してほしい
という要望がありました
やり方がサポートFAQに載ってないらしい?です
参考サイトが↓なのですが
>Kaspersky Internet Security 2009 特定のサイトとの通信を遮断する方法
>ttp://excomp.cocolog-nifty.com/blog/2009/05/kaspersky-int-1.html
カスペ使ってる人、FW設定に詳しい人、サイト見る余裕がある人
よければカスペでの設定方法テンプレを作ってくださると助かります
●それと、また別件で
Macユーザー向けページのミスを指摘いただきましたのでこれはこの後修正します
>○Safari・OmniWebなどWebKitベースブラウザの場合
>「ダウンロードしたファイルを開く」をオフにする(Safariの「全般」
>→「全般」ではなく、「一般」タブです。
(そういえばマカー向け簡易版みたいなテンプレが貼られたことがあったけど結局どうなったんだろう)
57まで確認済
>>72
検索タブ使って探してみたらどうだ?
検索タブ使って探してみたらどうだ?
82 :名前欄にスレ名入力推奨@自治スレ:2009/05/17(日) 22:45:10 ID:X6k+9UB0P
>>72
コントロールパネルのフォルダオプションの
「表示の登録されている拡張子は表示しない」のチェック外してあるか?
外していないと「sqlsodbc」ってファイルしか見つからず
「sqlsodbc.chm」で検索しても引っかからない。
コントロールパネルのフォルダオプションの
「表示の登録されている拡張子は表示しない」のチェック外してあるか?
外していないと「sqlsodbc」ってファイルしか見つからず
「sqlsodbc.chm」で検索しても引っかからない。
>>78
linux使えよ
linux使えよ
71 GENO[sage] 2009/05/17(日) 22:42:32 ID:qxKR2Bri0 [New]
同人サイト向け・通称「GENOウイルス」対策まとめ
http://www31.atwiki.jp/doujin_vinfo/
■何をしたらいいか分からない人はまずここを見る。
→http://www.takamagahara.com/printin/
何をすれば良いか良く分からない人用のまとめ
同人サイト向け・通称「GENOウイルス」対策まとめ
http://www31.atwiki.jp/doujin_vinfo/
■何をしたらいいか分からない人はまずここを見る。
→http://www.takamagahara.com/printin/
何をすれば良いか良く分からない人用のまとめ
85 :geno:2009/05/17(日) 22:45:47 ID:0tAEYsh+0
>>72
VistaはC:\Windows\Help\mui」以下のディレクトリにsqlsodbc.chmがあります
VistaはC:\Windows\Help\mui」以下のディレクトリにsqlsodbc.chmがあります
86 :GENO:2009/05/17(日) 22:45:55 ID:l0Mo4mM50
七十一の二つ目…
89 :GENO:2009/05/17(日) 22:46:45 ID:LCGyHUY90
やっぱり二つ目やばいよな?
90 :GENO:2009/05/17(日) 22:47:04 ID:m8MDxN0TO
84
プリンティンwwww
プリンティンwwww
なんかブラクラだか精神的ブラクラだかそれっぽいURL貼られてないか?
71の2番目のURLも踏むなよ
ウイルスじゃないが別のアドレスだ
ウイルスじゃないが別のアドレスだ
71の二つ目
プリンティン!プリンティンじゃないか!
みめこひめのサイトも感染してんの?
プリンティン!プリンティンじゃないか!
みめこひめのサイトも感染してんの?
精神有害PC無害
96 :GENO:2009/05/17(日) 22:48:07 ID:JFGNESCq0
10,71
お前、セキュ板にも張ってただろw
警察にもメールしといたから喜べよ、ホモ野朗w
お前、セキュ板にも張ってただろw
警察にもメールしといたから喜べよ、ホモ野朗w
2chは仮想匿名だとなぜ理解しない
論理的思考をして下さい
論理的思考をして下さい
98 :名前欄にスレ名入力推奨@自治スレ:2009/05/17(日) 22:48:50 ID:2QQTO6o20
99 :GENO:2009/05/17(日) 22:48:59 ID:So65kBMO0
71はあたまわるいねんちゃくだから
二番目のURLは踏むなよ
二番目のURLは踏むなよ
100 :GENO:2009/05/17(日) 22:49:03 ID:LCGyHUY90
401 名前:192.168.0.774[sage] 投稿日:2009/05/17(日) 22:38:51 ID:N9SKEU4J0
検出スレから少し出張してきました。
http://pc11.2ch.net/test/read.cgi/sec/1235459712/963 の一部自己転載です。
-----
え〜、gnomeの人のおかげで挙動の予想がついてきたので、ちょっとexeの方を実行した時に
作成されるファイルを仮想PCで確保してみました。
ベンダーに提出するかどうかの判断は各自にお任せします。(一応、KasperskyとAVIRAには送ってあります。)
muvl.exe (元の名前 muvl.nug) - ランダム作成らしい。
MD5 : 3862b349b9b5c9283925e181ff9f5bf8
http://www.virustotal.com/jp/analisis/6ee378acae1dfede9be4c3949ee56b1a (2/40)
sqlsodbc.chm - ただのダミーファイルです。(中身は無意味なテキストと空白)
MD5 : 34cd61d83853e511f0a28027f639a1c9
http://www.virustotal.com/jp/analisis/395c9f2d6d6d38525fb24b3722664bfa (0/40)
muvl.exeは、中身に合わせて拡張子を変えてあります。(ベンダー提出時に捨てられないように)
gnomeの人の所の話では、一定時間毎に自己書き換えをして潜伏するそうなので、シグネチャで
対応できる可能性はかなり低そうですが、出さないよりはマシかもしれません。
sqlsodbc.chmの方はダミーファイルなので、マルウェアではありません。
感染すると、sqlsodbc.chmがこれに置き換えられるという意味で参考に添付してあります。
ファイルサイズは1,323バイトで、オリジナルファイルと置き換えられます。
あと、悪い話ですが、SymantecでもKasperskyでも、オンラインスキャンではコイツに感染していることがわかりません。
バッチリ感染した仮想PCをオンラインスキャンしてみたのですが、どちらも何も検出しませんでした。
このマルウェアは、感染時に元の実行ファイル(martuz.cnから落ちてくるxxxx.exe)の方を消去(証拠隠滅)
するようになっているので、一度感染すると、本体の自己書き換えもあるので、検出はほぼ不可能と思われます。
タチ悪すぎ...
検出スレから少し出張してきました。
http://pc11.2ch.net/test/read.cgi/sec/1235459712/963 の一部自己転載です。
-----
え〜、gnomeの人のおかげで挙動の予想がついてきたので、ちょっとexeの方を実行した時に
作成されるファイルを仮想PCで確保してみました。
ベンダーに提出するかどうかの判断は各自にお任せします。(一応、KasperskyとAVIRAには送ってあります。)
muvl.exe (元の名前 muvl.nug) - ランダム作成らしい。
MD5 : 3862b349b9b5c9283925e181ff9f5bf8
http://www.virustotal.com/jp/analisis/6ee378acae1dfede9be4c3949ee56b1a (2/40)
sqlsodbc.chm - ただのダミーファイルです。(中身は無意味なテキストと空白)
MD5 : 34cd61d83853e511f0a28027f639a1c9
http://www.virustotal.com/jp/analisis/395c9f2d6d6d38525fb24b3722664bfa (0/40)
muvl.exeは、中身に合わせて拡張子を変えてあります。(ベンダー提出時に捨てられないように)
gnomeの人の所の話では、一定時間毎に自己書き換えをして潜伏するそうなので、シグネチャで
対応できる可能性はかなり低そうですが、出さないよりはマシかもしれません。
sqlsodbc.chmの方はダミーファイルなので、マルウェアではありません。
感染すると、sqlsodbc.chmがこれに置き換えられるという意味で参考に添付してあります。
ファイルサイズは1,323バイトで、オリジナルファイルと置き換えられます。
あと、悪い話ですが、SymantecでもKasperskyでも、オンラインスキャンではコイツに感染していることがわかりません。
バッチリ感染した仮想PCをオンラインスキャンしてみたのですが、どちらも何も検出しませんでした。
このマルウェアは、感染時に元の実行ファイル(martuz.cnから落ちてくるxxxx.exe)の方を消去(証拠隠滅)
するようになっているので、一度感染すると、本体の自己書き換えもあるので、検出はほぼ不可能と思われます。
タチ悪すぎ...